锐捷乐享智能运维管理平台 漏洞列表

星网锐捷乐享智能运维管理平台存在SQL注入漏洞。该漏洞出现在 /auth-ui/v1/api/user/token/getToken 路径中，攻击者可以通过注入恶意SQL代码来操纵数据库。在成功利用此漏洞后，攻击者不仅可以读取、修改或删除数据库中的敏感数据，还可能进一步获取数据库服务器的系统权限，执行系统命令，从而对整个系统造成更广泛的破坏和控制。

锐捷乐享智能运维管理平台支持全域资源的统一监控，可实现交换机、路由器、WLAN、服务器、光设备、操作系统、中间件、数据库、云/虚拟化等的统一管理。乐享智能运维管理平台getToken存在SQL注入漏洞，可获取数据库信息、服务器权限